網(wǎng)絡(luò)的快速發(fā)展，在大力促進經(jīng)濟繁榮，方便人們生活的同時，也使得信息安全問題愈加突出：竊密范圍從黨政軍要害部門，逐步擴展至大中小企業(yè)、單位和社會各領(lǐng)域；智能手機等民用設(shè)備、辦公場所安裝的各類攝像頭成為實實在在的“敵用”竊聽竊視裝置；非法探測行為、木馬后門程序等堂而皇之地隱藏于大數(shù)據(jù)之中，難以實現(xiàn)高效甄別。如此種種不僅嚴重威脅國家政治、軍事和經(jīng)濟安全，亦可對企業(yè)、單位、集團、公司的經(jīng)營生產(chǎn)和長遠發(fā)展造成致命性的打擊。

網(wǎng)絡(luò)信息系統(tǒng)安全事件的特點規(guī)律

2017年3月8日，“維基揭秘”網(wǎng)站再曝美國中央情報局（CIA）秘密資料，又一次引發(fā)了美國政壇的強烈震蕩，對其內(nèi)政外交、國際形象和軟實力等都產(chǎn)生了較大損害。了解網(wǎng)絡(luò)安全事件的特點規(guī)律，對做好企業(yè)、單位安全保密工作具有較大借鑒意義。

     一是危害的連鎖性。網(wǎng)絡(luò)安全事件容易產(chǎn)生跟風(fēng)式的示范效應(yīng)，其造成的影響和危害可通過互聯(lián)網(wǎng)大面積傳播，經(jīng)過媒體評論、輿論炒作和社會關(guān)注而被無限放大，并波及國家政治、軍事、外交和經(jīng)濟等領(lǐng)域，造成難以估量的損失。

二是事件的突發(fā)性。平時的安全表象，不代表戰(zhàn)時或特殊情況下信息系統(tǒng)的安全可靠。一些后門程序、木馬病毒、竊密軟件早已被預(yù)先植入，長期處于擴展、蔓延或休眠狀態(tài)，一旦接到遙控指令，就會暗中啟動并發(fā)揮作用，輕則竊取重要資料，重則導(dǎo)致整個信息系統(tǒng)癱瘓。

三是威脅的多元性。威脅的來源渠道越來越廣，既有來自內(nèi)部的威脅，也有來自國家組織、非法團伙和個體的外部威脅，還有來自各種網(wǎng)絡(luò)系統(tǒng)、社會工程學(xué)和大數(shù)據(jù)的威脅?！伴g諜就在身邊”“竊聽器隨處可見”已成為現(xiàn)實，安全防護工作難度日益加大。

四是攻防的非對稱性。攻擊和防范雙方在技術(shù)要求和投入成本上存在先天不對稱性。攻擊可任選一點、不攻其余，而防護必須面面俱到、不留短板。尤其是大型企業(yè)和金融公司的網(wǎng)絡(luò)系統(tǒng)，決不能只在應(yīng)用環(huán)節(jié)一擲千金，在防護手段和安全建設(shè)上也必須舍得投入。

加強企業(yè)、單位安全保密工作的有益做法

大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展浪潮將政治、軍事、經(jīng)濟、外交、科技、文化等社會各領(lǐng)域融為一體，整體觀、全局觀更加凸顯。在這種大環(huán)境下，積極抓好企業(yè)、單位信息安全保密工作尤為重要，不僅能保經(jīng)營效益、保發(fā)展前景，更能為國家安全、社會穩(wěn)定和經(jīng)濟繁榮做貢獻。

一  健全工作體系，完善法規(guī)依據(jù)。管理體制是信息安全的關(guān)鍵因素，預(yù)防事故既要求有健全的組織機構(gòu)，又要求各部門都自主能動地發(fā)揮應(yīng)有作用。在機構(gòu)設(shè)置方面，首先建立“橫向到邊、縱向到底”的組織機構(gòu)，成立保密委員會和辦公室，統(tǒng)一領(lǐng)導(dǎo)管理、協(xié)調(diào)辦理信息安全保密工作；各級黨委將保密工作作為主管工程和保底工程，納入重要議事日程，定期聽取情況匯報、研究解決問題。在規(guī)章制度方面，依據(jù)《保密法》、國家保密局各項法規(guī)政策，配套完善本企業(yè)、本單位相關(guān)安全保密規(guī)章制度，加大《保密法》執(zhí)行力度，綜合運用行政和技術(shù)手段開展經(jīng)常性檢查，對違反保密規(guī)定的情況一查到底、嚴肅處理。

二  強化安全意識，筑牢思想防線。人始終是信息安全保密工作的主體，筑牢思想防火墻尤為重要。在宣傳教育方面，保密、組織和人事部門要加強協(xié)作，把保密教育納入員工培訓(xùn)計劃；以板報、電腦桌面、短信提醒等人們喜聞樂見的方式，將保密教育常態(tài)化；開展失泄密案例警示教育，及時敲響警鐘，促使領(lǐng)導(dǎo)和廣大員工引以為戒。在防護技能方面，邀請相關(guān)專家，舉辦專題講座，現(xiàn)場演示計算機、手機、服務(wù)器木馬病毒植入、遙控和竊密全過程；督促員工加強學(xué)習(xí)，掌握木馬病毒清理知識，定期更換密碼口令，養(yǎng)成良好用網(wǎng)習(xí)慣。

三  優(yōu)化網(wǎng)絡(luò)布局，構(gòu)建高效平臺。統(tǒng)籌考慮安全保密、業(yè)務(wù)需要、兼容適配、健壯穩(wěn)定和擴展增容等因素，調(diào)整優(yōu)化網(wǎng)絡(luò)構(gòu)架，合理部署設(shè)備，減少沖突隱患。在網(wǎng)絡(luò)類型方面，嚴格區(qū)分內(nèi)部網(wǎng)、企業(yè)城域網(wǎng)和互聯(lián)網(wǎng)，內(nèi)部網(wǎng)必須明確級別及用途，與互聯(lián)網(wǎng)絕對物理隔離，并采取相應(yīng)防護措施。在架構(gòu)設(shè)計方面，公司總部、分支機構(gòu)和移動辦公之間采用VPN通道聯(lián)接，統(tǒng)一數(shù)據(jù)出入口，精簡路由表，關(guān)閉不必要的端口和服務(wù)，使企業(yè)城域網(wǎng)與互聯(lián)網(wǎng)保持小偶合度。在運維配置方面，落實實名制入網(wǎng)機制，合理分配IP地址，綁定MAC地址，限制非法接入；根據(jù)地理位置、單位部門和業(yè)務(wù)范疇等不同劃分虛擬子網(wǎng)，設(shè)置子網(wǎng)訪問控制規(guī)則，降低網(wǎng)絡(luò)泛洪風(fēng)險。

四  加強技術(shù)手段，提高防范能力。緊扣企業(yè)、單位跨地區(qū)辦公和聯(lián)接互聯(lián)網(wǎng)的實際情況，全面分析端口探測、漏洞利用、拒絕服務(wù)、木馬病毒和網(wǎng)站釣魚等風(fēng)險威脅，合理部署安防設(shè)備，建成“綜合防范、實時預(yù)警、上下聯(lián)動”的城域網(wǎng)安全保密防御體系。在邊界防護方面，部署地址變換、流量分配、入侵檢測、漏洞掃描、病毒過濾等系統(tǒng)手段，配置身份認證、安全審計和授權(quán)訪問防范策略，按照業(yè)務(wù)和人員類型等限定操作權(quán)限，確保非法入侵攻不破。在預(yù)警監(jiān)控方面，建設(shè)網(wǎng)絡(luò)監(jiān)控室，對鏈路通暢情況、服務(wù)器工作情況、網(wǎng)絡(luò)攻擊情況、病毒傳播情況、違規(guī)操作情況等進行實時監(jiān)測，指派專人輪流值班，確保安全報警漏不掉。在應(yīng)急響應(yīng)方面，做好重要線路、核心設(shè)備的冗余備份，購置專用數(shù)據(jù)備份系統(tǒng)，對重要防火墻、交換機、服務(wù)器的配置文件，對操作系統(tǒng)和安全審計信息，對業(yè)務(wù)和用戶數(shù)據(jù)進行實時或增量備份，確保系統(tǒng)運行癱不掉。

五  嚴格終端管控，規(guī)范使用秩序。摸清企業(yè)、單位計算機終端和移動存儲載體底數(shù)，建立規(guī)范化、常態(tài)化的使用秩序。結(jié)合業(yè)務(wù)實際，定制具有口令鑒別、行為審計、安全掃描、保密檢查、數(shù)據(jù)恢復(fù)和自動斷網(wǎng)等功能的管理套件。在終端防護方面，部署多點防病毒系統(tǒng)，安裝單機版防火墻軟件，合理設(shè)置開機、系統(tǒng)、屏?？诹睿ＷC系統(tǒng)安全可靠；利用可信計算或其他途徑，限制未知軟件的安裝運行，防止成為黑客“肉雞”。在載體管控方面，采取技術(shù)手段對公用存儲載體進行注冊登記、磁道變換和分區(qū)管理，接入個人計算機自動數(shù)據(jù)自毀；禁止辦公內(nèi)部計算機接入個人手機、照相機、播放器和各類存儲卡，嚴防內(nèi)部敏感信息遭到擺渡。

六  突出“五防”能力，注重網(wǎng)站安全。企業(yè)、單位網(wǎng)站是對外發(fā)布信息、開展業(yè)務(wù)交流的互聯(lián)網(wǎng)平臺，其安全狀況關(guān)乎企業(yè)、單位形象。因此，必須按照“防攻擊、防篡改、防病毒、防掛馬、防癱瘓”等專項指標進行防御。在WEB發(fā)布方面，采用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）模式提供服務(wù)，服務(wù)器不接受用戶訪問；采編區(qū)獨立設(shè)置，禁止聯(lián)接互聯(lián)網(wǎng)；動態(tài)變換公網(wǎng)地址，隱藏站點真實信息；采取多點式、集群式發(fā)布機制，數(shù)據(jù)統(tǒng)一存儲于后臺服務(wù)器，確保數(shù)據(jù)源安全。在安全加固方面，實時備份網(wǎng)站數(shù)據(jù)，建設(shè)異城災(zāi)備站點，定期切換數(shù)據(jù)源；部署關(guān)鍵設(shè)備雙機熱備，避免單點故障；部署頁面防篡改系統(tǒng)、入侵防御系統(tǒng)、郵件過濾系統(tǒng)、非法流量檢測系統(tǒng)和防DDoS攻擊設(shè)備，提升網(wǎng)站整體防護能力。在執(zhí)勤維護方面，經(jīng)常進行病毒查殺、漏洞掃描、系統(tǒng)加固和設(shè)備更新，定期組織自檢自查和安全事件分析，積極主動發(fā)現(xiàn)隱患、解決問題。

大數(shù)據(jù)時代，網(wǎng)絡(luò)的空前普及已將傳統(tǒng)保密領(lǐng)域的屏障撕裂開來，物理隔離的內(nèi)部網(wǎng)絡(luò)不再萬無一失，智能終端極易成為隨身攜帶的全能電子間諜，社交網(wǎng)絡(luò)引發(fā)的自媒體、全媒體現(xiàn)象，使每個用戶都可能有意無意地成為內(nèi)部信息發(fā)布者或傳播者。在這種情況下，信息安全保密始終是“未知不少于已知，潛在隱患不少于現(xiàn)實隱患，沒有發(fā)現(xiàn)問題不等于沒有問題”，因此任何企業(yè)、單位都必須保持高度警惕。